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(54) Systeme de traitement d'information utilisant un ensemble de cartes a memoire. 
(57) Systeme de traitement d'information comprenant un 

ensemble de cartes a memoire et au moins une unite cen- , ^ 

trale de gestion. Selon I'invention, les cartes a memoire et 
I'unite centrale de gestion constituent ensemble une base 
de donnees relationnelle. Chaque carte a memoire contient 
une memoire destinee a stocker un ensemble destruc- 
tions (A1, A2 An), chaque instruction contenant un lien 

logique avec au moins une autre instruction. 
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SYSTEME DE TRAITEMENT D'INFORMATION 
UTILISANT UN ENSEMBLE DE CARTES A MEMOIRE 



La presente invention concerne de fagon generale un 
systeme de traitement d'information, ce systeme comprenant un 
ensemble de cartes a memoire et au moins une unite centrale de 
gestion. 

5 On connait un grand nombre de systemes de traitement 

d'information comprenant un ensemble de cartes a memoire et au 
moins une unite centrale de gestion. Dans ces systemes connus, 
on trouve des cartes a memoire (parfois appelees cartes a puce) 
qui sont habituellement des cartes incluant chacune au moins un 

10 circuit integre constituant un micro-controleur comprenant des 
memoires de type ROM, RAM, EPROM et/ou EEPROM dont I'acces 
est controle par un logiciel integre. Dans ces systemes connus, 
on trouve aussi au moins une unite centrale de gestion qui est 
exterieure aux cartes a puce et qui dispose d'un droit sur au 

1 5 moins une zone de certaines cartes a puce ou de toutes les 
cartes a puce. 

Dans la suite du texte on appellera aussi "operateur" une 
telle unite centrale de gestion. D'autre part, on appellera 
"emetteur" un tel operateur disposant du droit d'allouer des 
20 zones operateur sur les cartes a memoire. 

Depuis que la carte a memoire a vu le jour, un certain 
nombre duplications utilisant cette technologie sont apparues. 

Une premiere generation connue de cartes a memoire 
faisait intervenir un operateur capable de "conserver" les 
25 secrets qui etaient contenus dans la carte et un certain nombre 
d'operateurs pouvaient consulter les informations non-critiques. 

Une seconde generation connue de cartes a memoire, 
principalement utilisee dans le domaine de la television a peage, 
prevoit pour chaque carte un nombre variable d'operateurs 
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pouvant disposer librement et exclusivement de leurs zones 
privees. Parmi les operateurs, on trouve I'emetteur de television 
qui est capable de creer de nouveaux operateurs. 

Cette structure de carte a memoire rend hermetique toute 
5 communication entre les zones des differents operateurs, de 
facon a assurer la securite du systeme. Ainsi, I'emetteur n'aura 
en principe pas de droit d'acces a une zone concedee a un 
operateur distinct. 

Pour chaque nouveau prestataire de services, il sera 
1 0 necessaire d'ouvrir une nouvelle zone sur la carte. 

Afin d'illustrer une telle situation, on peut considerer la 
situation suivante (volontairement simplifiee). & 

En admettant qu'un abonne de television a peage X desire 
souscrire a trois chaTnes de television A, B et C, il devra prendre 
1 5 contact avec chacune de ces chaTnes qui feront inscrire (par le 

signal d'antenne) les ordres d'ouverture de zones respectives -k 
dans la carte de I'abonne. La carte de I'abonne X disposera _de 4 :i 
zones ouvertes sur la carte, a savoir la zone "emetteur" et les r 
trois zones des chaTnes A, B et C. L'ouverture des zones sera 
20 effectuee par I'emetteur qui est seul a disposer du droit d'ouvrir •, 
de nouvelles zones, ou plus precisement du droit de gerer les 
ressources globales de la carte. Ce principe de gestion est 
actuellement utilise dans la norme Eurocrypt de television a 
peage. 

25 Ces cartes de deuxieme generation connues presentent les 

limitations suivantes. 

Du fait de la mise en place plusieurs systemes de 
television a peage et de distribution d'informations, il se produit 
les limitations suivantes : 

30 A. Les systemes connus sont caiques sur les systemes 

informatiques classiques, a savoir le decoupage d'une partie de 
memoire en plusieurs zones, chacune etant reservee a son 
utilisateur. Parallelement, on considere que I'operateur 
(prestataire de service) accede de fagon identique a chacune des 
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cartes, a I'instar de I'utilisateur d'un ordinateur qui se connecte 
avec son mot de passe sur sa machine. 

B. Les modeles de gestion retenus sont caiques sur les 
possibilites anterieures a la messagerie electronique. Le modele 

5 n'a pas ete revu en fonction des nouvelles possibilites offertes 
par un flux d'informations entre un emetteur et chaque carte a 
memoire. 

C. Les structures de distribution des informations se 
trouvent en realite beaucoup plus complexes que les modeles 

1 0 prevus a I'origine, compliquant et limitant passablement les 
possibilites de gestion. 

D. Le fait d'avoir, en television a peage, un flux 
principalement unidirectionnel entre Poperateur et la carte & 
memoire, ou Ton ne peut jamais etre sur que le message a bien 

1 5 ete regu, pose des difficultes operationnelles difficiles a 
modeliser. 

Un objet de I'invention consiste a proposer un nouveau 
systeme de traitement d'information, ce systeme comprenant un 
ensemble de cartes a memoire et au moins une unite centrale de 
20 gestion, dans lequel la gestion des informations contenues dans 
les cartes a memoire est facilitee. 

Un autre objet de I'invention consiste a proposer un tel 
systeme dans lequel une modification du nombre des unites 
centrales de gestion peut etre traitee plus facilement. 
2 5 Un autre objet de ('invention consiste a proposer un tel 

systeme dans lequel une modification du type de unite centrale 
de gestion peut etre traitee plus facilement. 

Un autre objet de IMnvention consiste a proposer un tel 
systeme dans lequel une modification de la hierarchie de 
30 certains droits ou de certaines obligations liees a plusieurs 
unites centrales de gestion peut etre traitee plus facilement. 

L'invention concerne done un systeme de traitement 
d'information comprenant un ensemble de cartes a memoire et au 
moins une unite centrale de gestion. 
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Selon une caracteristique essentielle de I'invention, les 
cartes a memoire et I'unite centrale de gestion constituent 
ensemble une base de donnees relationnelle. 

Selon une mode de realisation particulier de Tinvention, 
5 chaque carte a memoire contient une memoire destinee a stocker 
un ensemble destructions (A1, A2,... , An), chaque instruction 
contenant un lien logique avec au moins une autre instruction. 

Selon une autre mode de realisation particulier de 
Tinvention, chaque carte a memoire contient en outre au moins 
10 un programme specif ique (P1) qui est destine a executer une 
fonction specifique de la carte a memoire en appliquant les liens 
logiques qui sont instaures entre les differentes instructions *■ 
contenues dans la carte a memoire. 

L'invention concerne aussi un ensemble de cartes a 
15 memoire. 

Selon une mode de realisation particulier de Tinvention, 
chaque carte a memoire de I'ensemble comprend des 
informations d'une base de donnees relationnelle et en ce que 
I'ensemble des informations dudit ensemble de cartes a memoire ,-• 
20 constitue une memoire de stockage d'une base de donnees - 
relationnelle. 

Autrement dit, un nouveau systeme est propose, ce 
systeme etant defini comme une structure ou les informations 
ne sont pas stockees dans des cases predefines, en vue de leur 

25 utilisation, mais ou les informations sont memorisees en 
fonction de la place disponible dans la memoire et voient leur 
role determine par les conditions d'utilisation associees. 

Ces objets, caracteristiques et avantages, ainsi que 
d'autres, seront mieux compris lors de la description detaillee 

30 qui va suivre d'un mode de realisation donne seulement a titre 
d'exemple non limitatif, illustre par les figures annexees parmi 
lesquelles : 

la figure 1 illustre un systeme selon la presente 
invention ; 
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la figure 2 est un diagramme montrant le mode de 
stockage d'informations dans une carte a memoire du systeme 
selon Tinvention ; 

la figure 3 represente un exemple d'une configuration 
5 generale de diffusion de plusieurs chames de television ; et 

la figure 4 represente de fagon simplifiee la structure 
d'une carte a memoire d'un systeme selon la presente invention. 

Sur la figure 1, on voit de fagon schematique un exemple 
d'un systeme selon Tinvention. Ce systeme est constitue par un 

10 certain nombre de cartes a memoire 10, un reseau de 
communication de donnees 12, au moins une unite centrale de 
gestion, appelee "operateur", 14 (ici deux operateurs sont 
representes), connectes au reseau 12, et au moins un dispositif 
de connexion de carte 16 (ici quatre sont representes) connectes 

15 au reseau 12. A tout moment, une carte peut etre reliee aux 
operateurs 14 en etant connectee a un des dispositifs de 
connexion 16. Cette configuration correspond par exemple a un 
systeme de cartes bancaires. Dans le cas de la television a 
peage, les operateurs 14 sont des emetteurs de television ou des 

20 agences offrant certains services commerciaux lies a la 
television a peage (gestion des abonnements, etc ...), le reseau 
12 n'est pas une ligne physique mais est constitue par la 
propagation hertzienne ou par cable du signal video, les 
dispositifs de connexion 16 sont des decodeurs d'abonnes et les 

25 cartes 10 sont des cartes a memoire, un abonne possedant un 
decodeur 16 et une carte 10 connectable au decodeur afin de 
pouvoir recevoir une emission decodee ou debrouillee. Le 
systeme selon Tinvention peut done s'appliquer dans deux 
grandes families, une famille du type reseau bancaire et une 

3 0 famille du type television k peage. La difference entre ces deux 
families reside principalement dans le fait que dans un reseau 
bancaire des informations peuvent passer dans les deux sens 
entre Toperateur et la carte alors que dans une television a 
peage Tinformation passe essentiellement dans le sens 

35 operateur (emission) vers carte (reception). 
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Sur la figure 2, on voit un certain nombre de cases qui 
represented schematiquement des informations qui sont 
stockees dans une memoire vive, par exemple une EEPROM, d'une 
carte a memoire 10 d'un systeme selon I'invention qui est 
applique par exemple en television a peage. 

Quand une carte 10 est connectee a un operateur 14, la 
carte regoit un certain nombre d'informations en provenance de 
l'operateur. 

La carte contient une zone memoire Z1 qui contient un 
certain nombre de programmes specifiques P1, P2, P3 dont 
chacun correspond a un mode d'utilisation de la carte. Par 
exemple, en television a peage, la carte peut servir : 

- a decoder une emission regue, (programme P1) 

- a acheter des droits sur des emissions a venir, ? 

(programme P2) ; 

- a subir une modification du credit d'emission, 

(programme P3) 

- etc ... 

La carte contient aussi une zone memoire Z2 dont la 
fonction sera precisee par la suite. •? 

Prenons I'exemple de I'utilisation de la carte 10 pour 
decoder une emission regue. L'operateur envoie une instruction 
specifique DEC qui est regue par la carte qui active alors ie 
programme P1 qui correspond a cette fonction de decodage 
d'emission regue DEC. L'operateur envoie alors un certain nombre 
destructions A1, A2, A3, ... An qui seront stockees dans la zone 
Z2 de la carte, a la suite les unes des autres, dans I'ordre ou 
elles arrivent. L'ordre de stockage ou I'emplacement du stockage 
dans la zone Z2 n'a pas d'importance. L'une des originates du 
systeme selon I'invention reside dans le fait que ces 
instructions A1, A2, A3, ... An sont des "liens logiques entre des 
donnees" (que Ton appellera par la suite simplement des "liens") 
et non de simples donnees. Par exemple, comme cela est 
represents sur la figure 2, on peut trouver les instructions 
suivantes : 



* 



2696854 



Instruction A1 

CP signifie cette instruction concerne une designation 

d'operateur autorise 
OP1 signifie cet operateur autorise est I'operateur N°1 

5 

Instruction A2 : 
ABT signifie cette instruction concerne un droit 

d'abonnement acquis 
ABT1 signifie concerne I'abonnement N° 1 

1 0 DATE D1 signifie date de debut 1 de cet abonnement 
DATE F8 signifie date de fin 8 de cet abonnement 
NIV 3 signifie niveau du droit de reception 3 (par 

exemple, un niveau 1 peut correspondre aux sports, un niveau 2 
aux sports + films, un niveau 3 aux sports + films + varietes, un 

1 5 niveau 4 a toutes emissions, etc..) 

Instruction A3 : 
ABT signifie cette instruction concerne un droit 

d'abonnement acquis 
20 ABT2 signifie concerne un autre abonnement N° 2 

DATE D2 signifie date de debut 2 de cet abonnement 
DATE F6 signifie date de fin 6 de cet abonnement 
NIV 4 signifie niveau du droit de reception 4 

2 5 On peut trouver ensuite d'autre types d'instructions qui 

sont les suivantes : 

Instruction A4 

DEC signifie cette instruction concerne un decodage 

30 10 signifie lien 10 (c'est-a-dire que toutes les ins- 

tructions qui ont le meme N° de lien sont liees 
logiquement entre elles) 
L-ET lien logique ET (habituellement on trouve des liens 

logiques ET, OU, Nl, etc ...) 
35 OP1 I'operateur qui envoie cette instruction est 
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I'operateur N°1 
Instruction A5 



DEC signifie cette instruction concerne un decodage 

5 10 signifie lien 10 

L-ET lien logique ET 

ABT1 signifie I'operateur qui envoie cette instruction 
diffuse un abonnement N°1 

1 0 Instruction A6 

DEC signifie cette instruction concerne un decodage 

1 0 signifie lien 10 

L-ET lien logique ET 

NIV 2 signifie I'operateur qui envoie cette instruction 

1 5 diffuse une emission de niveau 2 



Les instructions A1 a A3 sont des droits qui ont ete 
donnes a la carte anterieurement. Autrement dit, a un certain 
moment, un operateur autorise est designe par operateur N°1 

20 (instruction A1), puis un operateur autorise a inscrit dans 
(donne a) la carte les droits pour I'abonnement N°1 (instruction 
A2) et a un autre moment, le meme operateur ou un autre 
operateur autorise a inscrit dans (donne a) la carte les droits 
pour I'abonnement N°2 (instruction A3). 

25 Les instructions A4 a A6 sont des instructions envoyees 

par un operateur a la carte en meme temps que I'operateur 
diffuse une emission brouillee, ces instructions permettant de 
n'autoriser le debrouillage (ou decodage) par le decodeur auquel 
est connecte cette carte que si les conditions de droits acquis 

30 par la carte sont satisfaites. 

Lors de la reception des instructions A4 a A6, la carte 
reconnait que ces instructions concernent une fonction de 
decodage (code DEC) et par consequent la carte active son 
programme specifique P1 qui sert a n'autoriser le decodage que 
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si les droits sont acquis. Ce programme specifique P1 fonctionne 
en consequence de la maniere suivante : 

(1) considerer toutes les instructions qui ont un "lien" 
entre elles, c'est-a-dire toutes les instructions qui ont le meme 

5 N° de lien (dans cet exemple, considerer les trois instructions 
A3, A4 et A5 comme etant liees). 

(2) considerer les types logiques de liens (dans cet 
exemple, les trois instructions A4, A5 et A6 sont liees par des 
ET logiques) 

10 (3) verifier si A4 est verifiee (dans cet exemple, verifier 

si I'operateur qui envoie Pinstruction A4 est autorlse - la 
reponse est OUI du fait que Instruction A1 est verifiee) 

(4) si OUI, verifier si A5 est verifiee (dans cet exemple 
verifier si la carte a les droits pour Pabonnement diffuse - la 

1 5 reponse est OUI du fait que Pinstruction A2 est verifiee, c'est- 

a-dire que Pabonnement diffuse ABT1 est egal a Pabonnement 
acquis ABT1) 

(5) si OUI, verifier si A6 est verifiee (dans cet exemple 
verifier si la carte a les droits pour le niveau diffuse - la 

20 reponse et OUI du fait que Pinstruction A2 est verifiee, c'est-a- 
dire que le niveau de remission diffusee (niveau 2) pour 
Pabonnement ABT1 est inferieur ou egal au niveau acquis dans la 
carte (niveau 3) pour ce meme abonnement ABT1) 

(6) si OUI, verifier si la date courante est comprise entre 

2 5 les dates de debut et de fin pour Pabonnement diffuse (dans cet 

exemple la reponse est OUI si la date courante est comprise 
entre D1 et F8 qui sont les dates de debut et de fin pour ce meme 
abonnement ABT1) 

(7) le programme specifique P1 autorise alors le 

3 0 decodage par le decodeur 16 si il a obtenu : 

une reponse OUI pour Pinstruction A4 
ET une reponse OUI pour Pinstruction A5 
ET une reponse OUI pour Pinstruction A6 
ET une reponse OUI pour Petape (7) qui est une 
3 5 etape specifique du programme P1 (c'est-a-dire un controle qui 
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concerne specifiquement le programme P1 qui sert a verifier les 
conditions obligatoires pour autoriser le decodage). 

Autrement dit, le programme specifique verifie 
I'existence des liens logiques entre les instructions qui arrivent 
5 (dans cet exemple le programme specifique P1 verifie les 
instructions de proposition de decodage, c*est-a-dire les 
instructions A4, A5 et A6, a partir des droits qui sont acquis 
dans la carte, c'est-a-dire des droits definis par les 
instructions anterieurement stockees A1, A2 et A3). Le 
10 programme peut aussi effectuer des verifications 
complementaires qui sont specifiques a la fonction que le 
programme implemente.(dans cet exemple, le programme P1 
effectue la verification specifique de I'etape (7)). 

1 5 On voit que dans la zone memoire Z2 de la carte a 

memoire 10, on peut stocker a la suite les differentes 
instructions qui arrivent A1, A2, etc .... sans que I'ordre de 
stockage n'ait d'importance. Si une instruction est supprimee, 
les instructions qui suivent peuvent etre decalees pour. 

20 supprimer I'espace memoire libere, ceci dans le cas ou toutes- 
les instructions n'ont pas la meme longueur. Si le formatage des 
instructions est tel que les instructions ont toutes la meme 
longueur, on ne decale pas les instructions qui suivent une 
instruction supprimee parce que Ton peut stocker une nouvelle 

25 instruction dans I'espace memoire libere. 

En fait, quand un programme specifique est execute, 
I'operation qui consiste a verifier tous les liens entre les 
differentes instructions stockees est une operation qui est 
effectuee en passant en revue successivement toutes les 

30 instructions stockees. C'est pour cette raison que I'ordre de 
stockage des differentes instructions n'a pas d'importance 

La figure 3 illustre une configuration generate d'une 
organisation de production et de diffusion de plusieurs chaTnes 
3 5 de television a peage. Cette configuration est donnee a titre 
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d'exemple dans le seul but de montrer les possibilites 
d'adaptation et devolution du systeme selon la presente 
invention. Comme cela est represents sur cette figure, on 
suppose que, dans une region donnee, il existe plusieurs 
5 producteurs de television P1, P2, P3. Le producteur P1 produit 
les chames C1, C2 et C3. Le producteur P2 produit la chaine C4, 
le producteur P3 produit la chaine C5. II existe aussi plusieurs 
diffuseurs (par exemple un diffuseur assurant la diffusion a 
I'aide d'un reseau hertzien, un autre diffuseur assurant une 

1 0 diffusion par cable, etc.). On trouve dans cet exemple trois 
diffuseurs differents, D1, D2, D3. Cette configuration " generale 
doit etre communiquee a I'ensemble des cartes a memoire du 
systeme selon ('invention. Cette communication peut etre 
effectuee par exemple en introduisant dans le signal video (par 

1 5 exemple lors du retour vertical) de toutes les chames emises les 
instructions qui decrivent cette configuration. Cette emission 
des instructions simultanement sur toutes les chaines emises 
peut etre repetee periodiquement, par exemple lors de chaque 
retour vertical du signal video ou chaque seconde. Par 

20 consequent, a tout moment, lorsqu'une carte a memoire est 
connectee a un decodeur d'abonne qui est en fonctionnement de 
fagon a recevoir Tune des chames emises, ces instructions de 
description de la configuration generale sont automatiquement 
stockees dans la carte a memoire. Ces instructions de 

25 description de configuration sont les suivantes : 
P1 = C1 + C2 + C3 
P2 = C4 
P3 = C5 

D1 = P1 + P2 + P3 
30 D2 = P1 + P2 

D3 = P1 + P3 

La signification de ces instructions ecrites ici de fagon 
symbolique est la suivante : le producteur 1 peut produire les 
35 chames 1, 2 et 3, le producteur 2 peut produire la chame 4, le 
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producteur 3 peut produire la chame 5, le diffuseur 1 diffuse les 
emissions des producteurs 1, 2 et 3, le diffuseur 2 diffuse les 
emissions des producteurs 1 et 2, le diffuseur 3 diffuse les 
emissions des producteurs 1 et 3. 
5 Si des modifications sont apportees a cette configuration 

generale, comme cela est vraisemblablement le cas au cours du 
temps, toutes les instructions contenues dans toutes les cartes 
a memoire deviennent fausses. Cependant, comme on va le voir 
par la suite, la reactualisation, c'est-a-dire la mise k jour, des 

1 0 instructions de configuration contenues dans toutes les cartes a 
memoire est relativement facile a effectuer si on utilise un 
systeme selon la presente invention. 

Par exemple, si la configuration generale est modifiee de 
telle sorte (comme cela est dessine sur la figure 3 en pointilles) 

1 5 que le producteur P2 produise en plus une chame C6 et que les 
diffuseurs D2 et D3 fusionnent pour ne former qu'un seul nouveau 
diffuseur D4 qui conserve physiquement I'ensemble des reseaux 
appartenant precedemment aux deux diffuseurs D2 et D3. On voit 
que cette modification de la configuration generale peut etre 

20 aisement prise en compte au niveau des cartes a memoire. Pour 
cela, il suffit de rajouter deux nouvelles instructions : 
P2 = C6 
D4 = D2 + D3 

Toutes les anciehnes instructions restent valables. Les 
25 nouvelles instructions rajoutent les liens logiques qui se 
presentent les modifications de la configuration. 

En fait, cette modification de la configuration generale 
peut s'exprimer d'une fagon logique, selon une algebre booleenne, 
et cette description logique ou booleenne correspond a de 
30 nouveaux liens qui viennent s'ajouter aux liens qui existaient 
deja. On comprend que ce nouveau concept permette une tres 
grande facilite de la gestion et de la communication des 
informations qui doivent etre communiquees aux cartes a 
memoire du systeme. 
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Si, apres avoir mis a la disposition du public un premier 
lot de cartes a memoire qui peut fonctionner avec la 
configuration generale qui vient d'etre decrite, on veut diffuser 
un autre lot de cartes a memoire qui presentent toutes une 
5 extension particuliere par rapport aux possibilites de reception 
de chacunes offertes par cette configuration generale, par 
exemple si ce nouveau lot de cartes a memoire se caracterise 
par le fait qu'on veuille que ces cartes puissent debrouiller la 
chaTne du producteur P3 au travers du diffuseur D2 (ce qui n'est 
10 pas permis par le premier lot de cartes), il suffit de stocker 
initialement dans toutes les cartes du second lot I'instruction 
suivante : 

D2 = P3 

On pourrait trouver ainsi un grand nombre d'autres 
15 possibilites pour modifier a I'infini les caracteristiques 
commerciales du systeme selon I'invention. 

La figure 4 represente la structure d'une carte a memoire 
d'un systeme selon la presente invention. Cette carte a memoire 

20 10 peut comporter un unique circuit integre 20 comprenant 
principalement une unite centrale de traitement (CPU) 22, une 
memoire morte ROM 24, une memoire vive RAM 26 et une 
memoire morte electriquement effagable EEPROM 28, un circuit 
d'entree/sortie (I/O) 30 et un dispositif de communication de 

2 5 donnees reliant ces differents elements 32. La memoire ROM 24 
contient des informations permanentes permettant de gerer les 
entrees/sorties, un programme de base du fonctionnement initial 
de la carte et un ou plusieurs programmes definissant les 
commandes et les instructions generates de la base de donnees. 

30 La memoire morte electriquement effagable 28 peut memoriser 
I'ensemble des instructions de la base de donnees et 
eventuellement d'autres commandes de base de donnees que Ton 
peut vouloir effacer ainsi que les programmes specifiques P1, 
P2, P3, etc... dont il a ete fait etat precedemment. 

35 
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Les exemples qui viennent d'etre donnes en relation avec 
les figure 2 a 4 ne sont donnes que dans le but de faire 
comprendre le concept de la presente invention et ne constituent 
pas une quelconque limitation de la portee de invention. 

5 

Les systemes classiques permettent a un operateur 
I'utilisation totale, partielle ou partagee de zones memoires 
reservees selon des parametres definis, en lui autorisant 
d'effectuer des operations de lecture, ecriture, de modification 
1 0 et/ou de calcul en fonction d'ordres donnes concernant certaines 
informations se trouvant dans une zone determined. 

Le systeme selon I'invention prevoit de realiser les 
operations de lecture, d'ecriture, de modification et/ou de calcul 
en fonction des liens trouves, ce qui signifie que I'operateur n'a 
1 5 pas acces a une zone definie mais a une information satisfaisant 
au lien demande par I'operateur. 

Les conditions d'acces sont accordees en fonction de 
donnees liees, par definition, aux droits d'acces, qui peuvent etre. 
constitues par exemple par un mot de passe ou un algorithme de 

20 chiffrement. 

Parallelement a la faculte de moduler les droits d'acces 
ou d'utilisation de ('information, ce nouveau systeme permet 
d'optimiser I'utilisation de la ressource memoire et de pouvoir 
s'accommoder de zones de memoire devenues inutiiisables. 

25 L'acces a I'information est regi par des programmes P1, 

P2, P3, etc... ecrits dans un langage de type "langage de base de 
donnees relationnelle". Ces programmes peuvent etre pre-definis 
dans la carte a memoire 10 sous forme compilee, peuvent etre 
telecharges sous forme compilee ou peuvent etre telecharges 

30 avec des macro-instructions a interpreter. Le concept de 
programme interprets permet de limiter les droits d'un 
operateur. 

Les applications bancaires prevoyant plusieurs 
prestataires pourront utiliser un concept de lien inter- 
35 operateurs etabli par echange de cryptogrammes. Dans ce cas, le 
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demandeur du lien enverra un cryptogramme d'identification 
muni d'un jeton (identification de transaction). Le recepteur 
verifiera la validite du message et, en cas de succes, 
memorisera le jeton. Ce concept permet de definir precisement 
5 les relations inter-zones dans une carte a memoire. 

Le nouveau concept pourra etre utilise comme suit : 

A. On considere que le systeme de gestion de I'operateur 

1 0 et Pensemble de toutes les cartes a memoire forment une base 
de donnees relationnelle. Chaque operation effectuee entre le 
systeme de gestion de I'operateur et une partition des cartes a 
memoire peut etre modelisee comme une commande de type 
"langage de gestion de base de donnees relationnelle". 

15 B. Une meme carte a memoire peut faire partie de 

plusieurs bases de donnees relationnelles integrant un systeme 
de gestion de I'operateur et des cartes a memoire, a savoir 
qu'elle peut faire partie de plusieurs entites. 

C. Les commandes et demandes d'information provenant 

20 de I'exterieur declenchent ['execution d'un programme ecrit dans 
un langage de type "langage de gestion de base de donnees 
relationnelle" permettant de definir de fagon precise les droits 
d'acces a Tinformation et les traitements. Les programmes 
peuvent memoriser sous forme compilee ou a interpreter. 

25 D. Par cette structure, il est possible de realiser un 

systeme ou aucun element du systeme ne contient toutes les 
informations. Pour que le systeme puisse fonctionner dans son 
ensemble, il est necessaire de disposer des systemes de gestion 
et des cartes a memoire associees, ces dernieres jouant le role 

30 d'interface entre les differentes composantes du systeme. 

E La structure interne de la carte a memoire est 
organisee en tant que base de donnees relationnelle. Elle permet 
de gerer de fagon "dynamique" les droits ou autres informations 
memorisees. 
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F. La structure de la base de donnees de chaque carte a 
memoire associe des informations entre elles, ainsi qu'avec des 
programmes et des cles de chiffrement (securite de 
transmission). La notion de cle de chiffrement est en fin de 
5 compte consideree comme un lien entre une information, la 
methode de chiffrement et la cle de chiffrement. 

G La structure de la base de donnees permet de 
transmettre des informations entre le centre de gestion et la 
carte a memoire de fagon compacte en envoyant des 
1 0 informations de modification de la base de donnees, plutot que 
d'envoyer directement celle-ci pour creer une copie. La structure 
de lien permet de verifier que toutes les informations ont ete 
regues avant de les rendre utilisables. 

H. La mise en place de ce nouveau systeme exploite la 
1 5 technologie actuelle des cartes a memoire, a savoir que la taille 

memoire "inscriptible" est relativement faible. L'etablissement 
des liens ou leur verification se fait par un examen complet de 
la memoire. La memoire stocke simplement toutes les 
informations les unes a la suite des autres, avec les 
20 informations de lien integrees. Par contre, ce systeme n'autorise 
jamais une lecture "directe" d'une zone memoire, seule la lecture 
par lien interpose est possible, pour autant que I'acces soit 
autorise. 

I. La distinction entre les informations sujettes a 
25 autorisations differentes se fait par un lien avec un algorithme 

de chiffrement et une cle de chiffrement ou un mot de passe et 
non par un controle d'acces determine par une procedure 
d'authentification permettant I'acces a I'information dans une 
zone selectionnee. 

30 J. La structure de la memoire ne prevoit pas de lieu de 

stockage predefini pour chaque fonction, a savoir I'information, 
les programmes, les cles de chiffrement et les dates de validite. 
Par contre, elle dispose d'un espace continu ou les informations 
sont stockees et ou leur utilisation est regie par des liens entre 

35 elles (conditions). On peut modeliser cette structure en 
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considerant que la memoire est remplie de donnees pouvant etre 
une date, une cle, un credit, un logiciel et/ou des donnees 
generates et un lien definissant les conditions d'utilisation. 

K. Le systeme presente dispose d'un systeme de 
5 "nettoyage" des zones non-utilisees. Le nettoyage est rendu 
possible par un lien "date limite de validite" qui permet 
d'eliminer automatiquement les donnees ou liens caducs. II est 
naturellement egalement possible de liberer explicitement par 
ordre des zones determinees. 

10 L. La notion de porte-monnaie est definie comme un 

systeme ou I'etablissement d'un lien est H payant\ Cependant, 
seuls les etablissements de liens "autorises" peuvent avoir lieu 
et debitent le credit. 

M. De nouvelles fonctionnalites peuvent etre 

1 5 telechargees sous la forme de processus pouvant etre appliques 
a des donnees liees. Par cette methode, il sera possible de 
limiter Tutilisation de ces nouvelles fonctionnalites a des 
operations selectionnees. 

N. Les commandes d'etablissement de lien peuvent etre 

20 realisees, soit en adressant directement une carte a memoire, 
soit en considerant que celle-ci appartient a un groupe ou chaque 
carte est adressee par un code hierarchise (appele bit map). La 
notion d'adresse peut egalement etre consideree comme un lien. 
Q Les cartes a memoire peuvent egalement recevoir des 

25 commandes demandant une fonction specifique (de cryptage par 
exemple). Dans un tel cas, la fonction a appliquer peut etre 
definie par un lien vers une telle fonction. 

P. L'ensemble des commandes que peut executer une 
carte a memoire peut etre crypte. 

30 Q Les echanges d'information inter-zones peuvent se 

faire de fagon cryptee et avec jetons, pour permettre une 
securite inter-zones, principalement destinee aux applications 
bancaires. 
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L'interet du nouveau concept selon I'invention est le 
suivant. 

Par opposition au systeme de carte a memoire de 
deuxieme generation, le systeme decrit ici permet de moduler 
5 les droits d'acces a I'information de fagon plus fine que celle qui 
consiste a definir a chaque "operateur" un droit d'acces. Le 
systeme propose permet de definir des droits d'acces pour 
chaque information definie. 

Ce systeme permet de faire jouer a une carte a memoire 

1 0 un role central dans la gestion de I'information, en se trouvant 
au coeur d'un systeme, plutot que de la considerer comme etant 
une juxtaposition de copies de donnees existantes dans un 
systeme de gestion. 

Les systemes ciassiques prevoient que I'information soit 

15 etablie par un operateur de fagon complete avant d'etre- 
transferee a la carte a memoire. Cela signifie qu'il est: 
necessaire de concentrer I'ensemble des informations propres a 
un operateur avant de les transferer a la carte a memoire (meme- 
s'il n'est pas necessaire d'effectuer cette operation au meme 

20 endroit pour tous les operateurs d'une meme carte). 

Le systeme propose permet d'etablir I'information a 
I'interieur de chaque carte a memoire. Cet etablissement "a 
I'interieur" permet d'exploiter de fagon optimale la notion de 
"secret partage", ne necessitant pas de construire une image du 

25 contenu de la carte a memoire avant de le transferer. 

Ce concept signifie que, pour un operateur donne, 
I'information est distribute entre son systeme de gestion et 
I'ensemble des cartes, car il n'a pas d'acces autre par par les 
cartes a memoire a certains liens. 

30 En pratique, la structure d'information definie permet de 

composer I'information a I'interieur de la carte plutot que de 
transmettre a la carte a memoire des informations toutes 
pretes. 

La motivation originale provient des limites des 
35 possibilites de la carte a memoire dans les utilisations en 
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television a peage. L'introduction de la notion de base de donnees 
sur une carte a memoire a ete necessaire pour les raisons 
suivantes : 

5 A. Notion de grappe 

Statistiquement, revolution du contenu des cartes se fait 
a 95% de fagon implicite (reconduction simple des droits de la 
carte) et a 5% de fagon singuliere. Selon les systemes classiques 
I'ensemble des operations (reconduction et traitement 

1 0 singuliers) se fait de fagon similaire en transmettant le nouveau 
contenu de la carte a memoire (ou de la zone concernee). Cette 
methode est la seule pratiquement utilisable dans le concept 
classique ; il est en effet dangereux de donner 100% de droits 
illimites a des cartes et de detruire les droits concernant 5% 

1 5 des cartes pour y reintroduce les nouveaux droits, car il est 
impossible de garantir que les informations de destruction 
soient bien arrivees. 

La solution proposee ici permet de lier par exemple 
I'ensemble des informations a une date de validite qui sera la 

20 seule a etre reconduite, ceci permet de prolonger la validite des 
informations en envoyant une seule information plutot que de 
traiter ses composantes. Pour les 5% a traiter de fagon 
singuliere, il sera necessaire de reconstruire de nouveaux liens. 

25 B. Autorisations multiples 

Selon I'approche classique en television a peage, 
I'operateur du service gere le pare d'abonnes comme une seule 
entite homogene. Toute prise d'abonnement ou modification de ce 
dernier ne pourra se faire que par I'operateur directement. Selon 

30 cette logique il y aura autant de zones operateur sur la carte que 
d'operateurs fournissant un service. Dans cette logique, seul 
I'operateur "original" pourra "couper le robinet" a un client ne 
payant pas. A titre d'exemple, on peut considerer un client X 
abonne a la chaTne A au travers d'un reseau cable R ; si le client 

3 5 X ne paie pas au reseau cable sa redevance "cable", le reseau R 
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devra demander a la chaine A de suspendre les droits dont il 
dispose. Get etat de fait alourdit de fagon considerable la 
gestion en augmentant le volume deformations echangees, 
notamment entre le reseau R et la chame A, ainsi qu'entre la 
5 chaine A et Pabonne X. En outre, cela demande que les periodes de 
paiement entre la chame A et le reseau R soient compatibles et 
que le reseau R communique la liste des mauvais payeurs. 

Toutefois, dans la logique des systemes classiques, il est 
possible que la chame A delegue completement la gestion de ses 

1 0 abonnes (sur le reseau R) au reseau R. Cette solution presente 
Tinconvenient de demander a la chame A de faire totalement 
confiance au reseau R sur le plan commercial. A defaut de cette 
solution, le reseau R pourra toujours deleguer un technicien pour 
sceller la prise de I'abonne... 

15 Le systeme propose permet de resoudre de fagon elegante 

ce cas en liant la possibility de recevoir la chame A chez 
Tabonne X a une information "accord" du reseau R. Par ce 
principe, le reseau R peut autoriser ou non Faeces a A, sans avoir 
a demander a la chaine d'agir. En outre, la duree des 

20 autorisations pourra etre differente. 

La mise en oeuvre de cette solution demandera a la chame 
A de creer un abonnement d'une duree definie et soumis a une 
condition qui sera accordee par le reseau R. 

La creation de tels liens pourra etre variable selon les 

25 clients, permettant de moduler le schema d'autorisation des 
clients en fonction de la distribution du signal. De cette fagon, 
un client Y pourra etre abonne par le signal original de la chame 
A, alors que le client X passera par le reseau R. 

30 C. Duree du contrat et paiement 

Selon la definition classique des abonnements, la periode 
contractuelle correspond a la periode de paiement, a savoir que 
pour un abonnement d'une annee, le paiement sera annuel. 
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Pour, f aci lite r la prise d'abonnement, certaines 
entreprises ont fait intervenir la possibility d'effectuer un 
paiement fractionne. 

En television a peage cela pose un probleme lorsque la 
5 duree du contrat est d'une annee, alors que le paiement est 
mensuel. En effet, si Ton confere un droit d'une annee et que le 
client ne paie pas apres un mois, il sera necessaire de supprimer 
le droit sur la carte a memoire. Toutefois, il n'est pas possible 
d'etre certain que la carte ait bien regu le message de 

1 0 suppression et il faudra le repeter frequemment durant toute la 
duree du contrat. La parade a ce probleme consiste a donner des 
droits plus courts (2 mois) et de les prolonger regulierement ; 
cependant, cette solution presente I'inconvenient de ne pas 
refleter la realite du contrat( ce qui sera visible lors de la 

1 5 consultation des droits). 

Le systeme propose permet quant a lui de considerer un 
contrat annuel avec, pour etre valable, une condition qui est que 
le paiement soit realise. On disposera d'un contrat valable un an 
et d'autorisation "d'utilisation" mensuelle correspondant au 

20 paiement mensuel. Cette solution correspond d'ailleurs a la 
definition contractuelle precise. 

D. Distributions multiples 

La vision classique des systemes de television a peage 
25 prevoit que chaque "operateur" dispose d'un acces direct a une 
zone reservee chez chaque abonne. Cette vision oblige I'operateur 
a gerer lui-meme chaque abonne. 

Le systeme propose permet a un operateur de deleguer la 
fonction de gestion d'un sous-ensemble d'abonnes. Cela signifie 
30 qu'une chame A peut deleguer la gestion d'une partition P1 de 
cartes pour les abonnes au reseau R1 (a condition d'avoir les 
coordonnees "carte a memoire" des abonnes) et de deleguer la 
gestion de la partition P2 a un reseau R2. 

Dans ce cas, les reseaux R1 et R2 gereront de fagon 
3 5 independante les abonnes a la chame A. En outre, ils auront la 
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possibility d'inclure la chaTne A dans un "package" de chaTne, et 
ceci de fagon independante entre Rl et R2. Par cette delegation, 
il est possible a la chaTne A d'offrir un "ensemble" de N 
abonnements qui seront geres, facturation comprise, par un 
5 sous-operateur. 

Le systeme permet egalement a une chaTne A de gerer 
Pensemble de ses abonnes alors que la fonction de codage des 
emissions est deleguee a une ou plusieurs autres entreprises. 

1 0 E Structure auto-porteuse 

Selon le modele classique, I'operateur detient fensemble 
des secrets correspondant a chaque carte a memoire. L'envoi de 
messages entre remission et une carte a memoire se fait en 
indiquant les references des cles cryptologiques a utiliser, 

1 5 typiquement le numero de cle de gestion ou de cle de service. Ce 
concept est bien repandu dans les systemes avec communication 
point a point, cependant il devient difficile a gerer lorsque. 
('architecture devient plus complexe. 

Le systeme propose fait appel a la notion de cles 

20 rattachees a un type d'information sur une periode de temps, a 
savoir que les informations relatives a un certain lien seront 
communiquees durant une periode donnee en utilisant une 
certaine cle. II est egalement possible d'avoir plusieurs cles 
simultanement valables. 

25 Ce concept permet de ne pas necessiter renvoi de la 

reference de la cle utilisee lors d'une transaction, en en 
simplifiant la gestion. Le systeme de cryptage, qui pourra etre 
decentralise ne devra connaitre que la cle de cryptage pour 
envoyer les informations, sans avoir a indiquer les references. 

30 

F. Fonction "Banque" 

Les systemes classiques prevoient une gestion de credit 
propre a chaque operateur. Le credit est alimente par chaque 
operateur et est utilisable exclusivement pour des debits 
3 5 relatifs a cet operateur (par Tabonne). 
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Le systeme propose permet de creer une notion 
d'operateur "banque" qui peut gerer un credit commun a un 
certain nombre d'operateurs et qui peut etre rattache a certains 
liens. 

5 La fonction banque fera payer Tetablissement d'un lien ; 

en echange, elle autorisera son utilisation. 

EXEMPLES COMPARATIFS DANS LE DOMAINE DE LA 
TELEVISION A PEAGE - CONTRAT MULTI-CHAIN E 

1 0 

Systeme classique : 

Tradition nellement, un contrat d'abonnement rnulti- 
canaux est traite par la tenue a jour de droits independants pour 
chaque canal. Si X est abonne aux canaux A, B et C, la carte a 

1 5 memoire de son decodeur recevra independamment les droits 

d'acces aux canaux A, B et C pour une duree limitee, 
correspondant en principe a la duree de paiement A la reception 
de chaque paiement, I'operateur enverra de nouveaux droits 
correspondant & la periode payee. Selon cette methode, la carte 

2 0 de I'abonne recevra autant de messages qu'elle a d'abonnements, 

plus des messages relatifs aux cles de cryptage a utiliser. 

En cas de non paiement, les droits ne seront pas 
reconduits a Techeance suivante et/ou les ordres d'annulation 
seront envoyes. 

2 5 En cas de non reconduction du contrat, les droits ne seront 

pas renouveles. 

En cas d'adjonction d'un canal au contrat, il faudra gerer 
les droits correspondants a chaque echeance (une commande de 
plus). 

30 

Systeme selon Tinvention : 

L'operateur responsable de la diffusion des trois canaux 
creera un noyau contrat de base, lie a Toperateur (pour definir la 
paternite), a un descripteur des trois canaux choisis, a la duree 
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du contrat et a une variable paiement qui sera geree par un 
operateur responsable de I'encaissement des abonnements. 

A chaque paiement, I'operateur responsable de 
I'encaissement etendra la validite du lien de la periode ainsi 
5 couverte. 

Lors de chaque reconduction du contrat, I'operateur 
responsable de la diffusion reconduira simplement la validite du 
lien "duree du contrat". 

En cas de non-paiement, I'operateur responsable de 
1 0 I'encaissement ne renouvellera pas le lien de paiement et/ou le 
detruira. 

En cas de non-renouvellement du contrat, I'operateur 
responsable de la diffusion ne renouvellera pas la duree du 
contrat. 

15 En cas d'adjonction d'un nouveau canal au contrat, il 

suffira d'ajouter le nouveau canal avec un lien vers le contrat 
precedent, puis tout sera implicite lors des operations 
subsequentes. 

La principale difference entre les deux conceptions 
20 provient de la difference entre le cas classique du systeme de 
gestion (I'operateur doit creer une image de la carte a memoire 
pour la transferer integralement) et le concept S-RDB qui 
permet de n'envoyer que des modifications. En outre, si dans le 
modele classique le centre de gestion de I'operateur controle 
25 simultanement le contrat et le paiement, dans le second cas ces 
deux fonctions peuvent etre traitees par deux centres distincts. 

EXEMPLES COMPARATIFS DANS LE DOMAINE DE LA CARTE 
BANCAIRE - CONCEPT DE CREDIT 
30 Systeme classique : 

Le concept classique considere qu'une carte a memoire 
bancaire est "mono-op§rateur", ce qui signifie que la carte 
possede une identite liee qu'a un seul organisme. La notion de 
mot de passe ou d'algorithme de chiffrement est directement 
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rattachee a cet operateur, ce qui signifie que I'operateur a une 
visibilite sur le mot de passe du porteur de carte. 

^utilisation d'une telle carte se complique lorsqu'il est 
necessaire de permettre I'emploi de la carte sur des systemes ne 
5 dependant pas de I'operateur. Dans un tel cas, I'operateur devra 
soit devoiler ses secrets a d'autres operateurs, soit etablir une 
connexion en temps reel avec eux. 

Alternativement, il sera possible de creer une zone 
rgservee a chaque operateur, cependant une telle structure ne 
1 0 permet pas de bloquer le compte en cas de depassement de la 
limite de credit. 

Nous aurons done dans tous les cas un systeme lourd et 
contraignant. 

1 5 Systeme selon I'invention : 

En admettant que le detenteur de carte X possede un 
compte a la banque A et desire pouvoir retirer de I'argent aux 
banques B et C et de disposer d'un concept carte de credit du pool 
P, I'emetteur va generer les zones operateur suivantes sur la 

20 carte a memoire : 

X : Zone du porteur 

A : Zone de la banque gerant le compte 
B : Zone de la banque B 
25 C : Zone de la banque C 

P : Zone du pool P 

La zone X contiendra un lien conditionnel qui s'etablira 
contre la presentation du mot de passe du porteur. Le lien ne 
30 pourra etre considere comme valable que si le mot de passe 
correct est introduit. 

La zone A contiendra I'etat du compte et un lien vers la 
zone X pour demander le mot de passe, un lien conditionnel vers 
les zones B, c et P, un lien pour la fonction debit de credit du 
35 compte A et une liaison vers les fonctions de cryptage entre (A 
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et B), (A et C) et (A et P). L'etablissement de ces liens se fera 
contre un echange de crypto grammes valides par les fonctions de 
cryptage. 

Le zones B, C et P contiendront un lien conditionnel avec 
5 la zone A, un lien avec les fonctions de cryptage vers A, un lien 
avec la fonction de cryptage vers le monde exterieur et un lien 
definissant une demande de debit. L'etablissement de ces liens 
se fera contre un echange de cryptogrammes valides par les 
fonctions de cryptage, 

10 

L'echange-type se fera comme suit : 

1. Le porteur introduit sa carte dans le lecteur de 
I'operateur P. 

15 2. L'operateur identifie la zone P par un echange de 

cryptogramme et demande un lien avec la fonction debit de 
credit D. 

3. La zone P etablit le lien avec I'operateur externe, . 
mais definit que pour que le lien soit valable, il doit etre 

2 0 complete par un lien vers ia zone A. - 

4. La zone A regoit la demande de lien de P, mais definit 
que ce lien necessite un lien vers la zone X et un lien "debit de 
credit". 

5. La zone X regoit la demande de lien de A mais 
2 5 necessite que le mot de passe soit presente. La zone X demandera 

au lecteur de presenter le mot de passe. 

6. Si le mot de passe correct est presente, la zone X 
accordera le lien avec la zone A. 

7. La zone A pourra alors etablir un lien conditionnel 
30 avec la zone P, sous reserve de debit. 

8. La zone P pourra alors fermer le lien avec I'operateur 
externe. 

9. La fonction demande de debit pourra etre executee en 
echange du debit de credit de la zone A. 
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10. La fonction de debit fournira un cryptogramme 
d'autorisation vers la zone P. 

11. La zone P fournira un cryptogramme d'autorisation 
vers l'operateur externe. 

5 12. L'operateur externe fournira un cryptogramme de 

quittance vers la zone P. 

13. La zone P fournira un cryptogramme de quittance a la 
zone A. 

14. La zone A fournira un cryptogramme de quittance a la 

1 0 zone X. 

L'ensemble des operations realisees entre les zones se 
fait de facon cryptee afin de garantir I'authenticite des 
intervenants. 

1 5 Par ce concept, il est possible d'avoir des echanges 

d'informations a I'interieur de la carte a memoire selon une 
logique predefinie et entre parties ayant des rapports 
contractuels. 

II ne sera pas possible a l'operateur d'une zone de 
20 connaitre les secrets d'un autre operateur, car tous les echanges 
d'informations se feront en fonction des liens predefinis et 
couverts par des echanges "cryptes". 

EXEMPLES COMPARATIFS DANS LE DOMAINE DU 

2 5 DECRYPTAGE SOUS CONDITION 

Les systemes de controle d'acces demandent a effectuer 
le decryptage d'une information en fonction de criteres d'acces 
qui autorisent un tel decryptage. 

30 Systeme classique : 

Les solutions classiques prevoient qu'une carte a memoire 
delivre le resultat d'un decryptage si un operateur envoie un 
message crypte et que des conditions d'acces soient remplies. 
Les conditions d'acces sont definies au depart, par exemple 

3 5 droits d'acces avec limite de date, numero de reference et cle de 



BNSOOCID: <F R_2696854A1 J _> 



2696854 

28 

decryptage valide. Si ces conditions sont remplies, la carte a 
memoire pourra delivrer I'information decryptee. Ce schema 
prevoit que les informations soient memorisees dans des cases 
specialisees pour chaque type d'information. Cette solution 
5 presente la limitation de ne fonctionner que dans la limite de la 
zone reservee a un operateur et de ne pas permettre de redefinir 
apres coup de nouvelles conditions d'acc&s. 

Systeme selon I'invention : 
1 o La solution S-RDB fonctionne selon un concept ou les 

conditions sont definies sous forme d'un programme 6crit dans 
un langage de type SQL. Cela signifie que les conditions d'acces 
pourront etre modulees a loisir, en faisant intervenir au besoin 
des donnees residentes chez d'autres operateurs. 

1 5 La delivrance d'une information decryptee ne pourra avoir 

lieu que si le programme reussit tous les tests necessaires, tels 
que definis. II est egalement possible de definir plusieurs 
chemins qui pourront aboutir a la delivrance de I'information. 

Usuellement, le programme qui traitera I'information sera 
20 compile et ne pourra pas etre modifie. Cependant, pour permettre. 
des modifications subsequentes, il sera possible de telecharger 
un nouveau programme compile (par un organisme supreme) et/ou 
d'autoriser un operateur a telecharger un programme "a 
interpreter" lui permettant de definir un nouveau schema 

2 5 d'acces. 
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REVENDICATIONS 



1 . Systeme de traitement d'information comprenant un 
ensemble de cartes a memoire et au moins une unite centrale de 
gestion, caracterise en ce que les cartes a memoire et Punite 
centrale de gestion constituent ensemble une base de donnees 

5 relationnelle. 

2. Systeme de traitement d'information selon la 
revendication 1, caracterise en ce que chaque carte a memoire 
contient une memoire destinee a stocker un ensemble 
d'instructions (A1, A2,... , An), chaque instruction contenant un 

1 0 lien logique avec au moins une autre instruction. 

3. Systeme de traitement d'information selon la 
revendication 2, caracterise en ce que chaque carte a memoire 
contient en outre au moins un programme specifique (P1) qui est 
destine a executer une fonction specifique de la carte a memoire 

1 5 en appliquant les liens logiques qui sont instaures entre les 
differentes instructions contenues dans la carte a memoire. 

4. Ensemble de cartes a memoire, caracterisee en ce que 
chaque carte a memoire de I'ensemble comprend des 
informations d'une base de donnees relationnelle et en ce que 

20 I'ensemble des informations dudit ensemble de cartes a memoire 
constitue une memoire de stockage d'une base de donnees 
relationnelle. 
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